Tony Hsieh, director ejecutivo retirado de Zappos muere; Yo tenia 46

Los New York Times

Los pacientes del hospital de Vermont se fueron sin registros médicos después de un ciberataque

A la hora del almuerzo del 28 de octubre, Colleen Cargill estaba en la unidad de oncología del Centro Médico de la Universidad de Vermont, preparando a los pacientes para sus infusiones de quimioterapia. Un paciente nuevo a veces se asusta y llora, pero las enfermeras tratan de hacer que la situación sea acogedora ofreciéndoles una mezcla de frutos secos y nueces, una manta abrigada, una silla con vistas a un jardín. Así que trabajan con extrema precisión: controlan el recuento de plaquetas y glóbulos blancos, miden todas las dosis a un miligramo por pie cuadrado de área corporal, antes de colocar a la persona en un puerto y enchufarla en una solución intravenosa. Sin embargo, Cargill tuvo que volver a verificar ese día. Cuando trató de entrar en su puesto de trabajo, no pudo hacerlo. Y sucedió de nuevo. Recurrió al sistema de tubo neumático utilizado para transportar el trabajo de laboratorio. Lo que vio fue una señal de advertencia roja, un círculo con una cruz. Se acercó a la computadora de seguridad. También estaba apagado. «No estaba asustada, pero luego me di cuenta de que mi teléfono inalámbrico no funcionaba», dijo. Ese fue el comienzo de los peores diez días de su carrera, dijo. Los ciberataques a los sistemas de salud de EE. UU. Se han convertido en una especie de pandemia durante el año pasado, ya que los ciberdelincuentes rusos cerraron los ensayos clínicos y los estudios de tratamiento para la vacuna contra el coronavirus. También cortaron el acceso de los hospitales a los registros médicos de los pacientes para exigir rescates multimillonarios por su devolución. Para empeorar las cosas, el presidente Donald Trump complicó la respuesta tras el despido la semana pasada de Christopher Krebs, director de CISA, la agencia de ciberseguridad responsable de defender los sistemas críticos de los ciberataques, incluidos hospitales y elecciones, después de Krebs. para cuestionar las afirmaciones infundadas de Trump sobre el fraude electoral. Los ataques ocurrieron principalmente en privado, ya que los hospitales se apresuran a restaurar sus sistemas, o pagan discretamente el rescate, sin revelar información que pueda comprometer la investigación del FBI. Sin embargo, estos han tenido un efecto devastador y duradero, especialmente entre los pacientes con cáncer, trabajadores y pacientes en el sistema médico más grande de Vermont, dijeron. Su sistema de historia clínica electrónica fue restaurado el domingo, casi un mes después del ciberataque. Mientras tanto, los médicos se han visto obligados a enviar a cientos de pacientes con cáncer a otros lugares, dijo Olivia Thompson, enfermera del centro oncológico. El personal utilizó notas escritas y faxes, además de hojear montones de papeles para acceder a información vital. Intentaron reconstruir complejos protocolos de quimioterapia utilizando solo su memoria. Y aunque el hospital hizo todo lo posible para asegurarles a los pacientes que la mayoría de los tratamientos podrían continuar, algunos miembros del personal temen que no se entendió bien el daño total del ataque de octubre. «La recuperación de algo como esto llevará muchos meses», explicó Thompson. «Es como si estuviéramos solos y nadie entendiera la gravedad del asunto». Elise Legere, enfermera del centro oncológico, dijo que podía comparar las últimas semanas con una sola experiencia: trabajar en una unidad de quemados después del atentado con bomba en el maratón de Boston, y a menudo se pregunta sobre la motivación del ciberataque. . “Es como preguntarse cuál es el sentido de poner una bomba en una escuela primaria. ¿Cuál es el punto de? «Él dijo. “Hay mucha maldad en el mundo. Quienquiera que haya orquestado este ataque sabe lo devastador que es. «‘Esperemos que haya pánico’ Se cree que la última ola de ataques, que afectó a una docena de hospitales estadounidenses, fue llevada a cabo por un grupo particularmente poderoso de piratas informáticos que utilizaron software de secuestro de datos a través de TrickBot, una vasta red de computadoras infectadas utilizadas para ataques cibernéticos, según los investigadores de seguridad que monitorean los ataques. Los piratas informáticos a menudo trabajan con fines de lucro. El FBI ha estimado que Los ciberdelincuentes, utilizando un software de secuestro de datos llamado «Ryuk», recaudaron más de $ 61 millones en rescates durante un período récord de 21 meses entre 2018 y 2019. Según los investigadores de seguridad, los ataques se ralentizó la primavera pasada cuando los ciberdelincuentes acordaron entre ellos no piratear hospitales en medio de la pandemia. grupos presidenciales, los grupos reanudaron sus ataques. «En el pasado, se han dirigido a organizaciones de todo el mundo, pero esta vez se han dirigido a hospitales estadounidenses de una manera muy específica», dijo Alex Holden, director ejecutivo de Hold Security, una empresa de Milwaukee. El FBI dijo que no comentará sobre los ataques para no influir en la investigación en curso. Holden y otros expertos en ciberseguridad dijeron que los objetivos y el momento en que ocurrieron, solo unas semanas después de que EE. UU. Buscara TrickBot, sugieren que una posible motivación podría ser una represalia. A finales de septiembre y octubre, temiendo que los ciberdelincuentes pudieran utilizar software de secuestro de datos para frustrar las elecciones, el Cyber ​​Command del Pentágono comenzó a piratear los sistemas TrickBot. Microsoft presentó una demanda contra los sistemas en un tribunal federal y desmanteló con éxito el 94% de los servidores de TrickBot. Los derribos han convertido a los operadores de TrickBot en «un animal herido que reacciona», dijo Holden. Su compañía capturó mensajes en línea enviados entre el grupo, incluida una lista de 400 hospitales estadounidenses que habían planeado atacar, y lo informó a la policía. «Esperemos que haya pánico», escribió un hacker en ruso. Las autoridades estadounidenses advirtieron a los hospitales de una «amenaza creíble» de ataques el 23 de octubre, seguida de una inusual serie de ataques a hospitales. Varias redes de hospitales, incluida la Red de Salud de la Universidad de Vermont y el Sistema de Salud del Condado de St. Lawrence de Nueva York, dijeron que no recibieron ninguna nota de rescate. Otros informaron que los atacantes estaban exigiendo «rescates de ocho cifras, algo que los sistemas de salud regionales no pueden pagar», dijo Allan Liska, analista de Recorded Future, una firma de ciberseguridad. Estas demandas inusuales, junto con la coordinación de los ataques, hacen que «parezca que esto fue un ataque desestabilizador» y sin fines de lucro, dijo. Holden dijo que muchos de los sistemas de salud han optado por negociar con sus extorsionistas, aunque los rescates ascienden a millones. «Un gran número de víctimas se enfrentan solas a estos ataques», agregó. De adentro hacia afuera En Vermont, el daño se produjo a través de una vasta red, afectando al centro de cáncer de manera particularmente dura. «Tengo muy buenos amigos en la UCI que dicen: ‘No es gran cosa, solo tenemos que presentar la documentación'», dijo Cargill, la enfermera a cargo. Sin embargo, la unidad de cáncer se retrasó mucho durante semanas y solo pudo atender a uno de cada cuatro pacientes de quimioterapia. Cargill pasó el resto del día alejando a los pacientes, una experiencia que no puede relatar sin romper a llorar casi un mes después. Durante los días siguientes, los médicos intentaron priorizar a los pacientes y recrear los protocolos de quimioterapia utilizando su memoria, con la ayuda de la información de los registros de respaldo, dijo Legere, enfermera consultora de la unidad. «Estaban tratando de recordar todo lo que sabían sobre un paciente, pero nada de eso es exacto», dijo. “Nuestros cerebros no están diseñados para ser registros médicos electrónicos. No es seguro, y todos lo sabemos «. Los pacientes, dijo,» están muy perplejos acerca de cuándo recibirán tratamiento «, y muchos pacientes con cáncer que viven en áreas rurales no tienen los recursos para conducir cuatro horas hasta Boston para recibir tratamiento. «La situación en Vermont parece intencionada. Parece premeditada porque causaría mucho pánico», dijo. “La respuesta federal y estatal es lo que me hace sentir muy abandonado. Quizás hay cosas que no veo ”. Los legisladores también han acusado a la administración Trump de socavar la respuesta federal. En un correo electrónico al New York Times, el senador Gary Peters, un demócrata de Michigan y miembro del Comité de Seguridad Nacional, calificó el despido de Krebs por parte del presidente como inaceptable, y agregó que causó inestabilidad en su agencia. para mitigar los ataques a hospitales en medio de una creciente pandemia. Los administradores de la Red de Salud de la Universidad de Vermont reconocen que restaurar los servicios resultó ser mucho más difícil de lo que esperaban. «Si miras por lo que han pasado otros hospitales, han pasado días, no semanas», dijo Al Gobeille, vicepresidente ejecutivo de operaciones del sistema. “Pensamos que era lo que sería. Y nos equivocamos ”. Dijo que se contrató a una gran cantidad de profesionales de tecnología de la información (300 empleados del hospital, más 10 miembros de la Guardia Nacional) para reconstruir y limpiar 1.300 servidores y 5.000 computadoras portátiles y de escritorio. Un equipo de siete investigadores del FBI estuvo en la escena durante dos días después del apagón, dijo, pero desde entonces han tenido poco o ningún contacto con los administradores. Con el reinicio del sistema EHR, dijo, los sistemas del hospital se recuperaron entre el 75 y el 80 por ciento. La motivación detrás del ataque aún no está clara. Durante una conferencia de prensa el mes pasado, Stephen Leffler, presidente del centro médico, dijo que no había recibido una nota de rescate. Sin embargo, desde entonces, a pedido del FBI, los administradores han tenido cuidado de no discutir el tema del rescate o confirmar la declaración de Leffler. Este artículo apareció originalmente en el New York Times. © 2020 The New York Times Company